本機能はスパムやハッキング目的と思われる主に海外からのアクセスを拒否します(拒否するアドレスの基準や最新の拒否アドレスについては「ブロックされるIP範囲の一覧」をご覧ください)。
また、本機能はサイトへアクセスされる前の段階(.htaccess)でアクセスを拒否するようにしており、この拒否アドレスからのアクセスはフロントエンドの公開ページだけでなく、ログイン画面や管理画面、.htaccess配下のファイルすべてに適用されるので、セキュリティを保つ役割も果たします。
さらに、アクセスされてWordPressが稼働する前の段階でアクセス拒否を行うので、サーバーの負荷を軽減し、サイトの動作を安定させたり、不正アクセスの増加によって表示速度が低下するのを防止する効果も期待できます。
本機能はHima Art Utiltyのバージョン6.0以降で利用できます
機能の使い方
機能の有効化、メンテナンス、機能の停止方法
機能の有効化
「HA Utility」メニューを開き、「セキュリティとスパム対策」を選択後、「スパム対策」タブにある「不正なアクセスをブロックする」を有効にして「変更を保存」をクリックします。
続いて更新後同じ項目内に表示される「今すぐ最新のブロックIPリストを更新する」をクリックすることで、最新の拒否データが適用されアクセス拒否を開始します。
IPブロックリストがいつ最新に更新されたのか、現在の状態はどうなのか、ブロックされるIPのリストについては、機能有効化後ダッシュボードに追加される「HAUP IP Block Status Widget」でいつでも参照でき、手動で最新の拒否リストに更新することも可能にしています。
メンテナンス方法
このブロックIPリストは私が管理するサイトへの実際のアクセス履歴から、「ブロックされるIP範囲の一覧」に書いている基準に従って随時更新しており、サイト側では定期的に最新のリストを受信して拒否し続けますので、自身でメンテナンスを行う必要はありません。
機能の停止方法
機能が不要になった場合には以下の手順で完全に停止させます。
- 設定画面から「不正なアクセスをブロックする」を無効にする
- Hima Art Utilityプラグインを一旦停止し、再有効化する
この手順により、機能を停止させ、本機能が.htaccessファイルに追加した記述を削除し、アクセス拒否しない状態に戻ります。
「HAUP IP Block Status Widget」の表示用のデータとして、接続しているデータベースのoptionsテーブルに2行データを追加しますが、Hima Art Utilityプラグイン自体を削除するとこのデータも削除されるようにしていますので、本プラグインを使用しなくなった場合にもゴミデータを残すことはありません
ブロックされるIP範囲の一覧
本機能でアクセスをブロックするIPアドレス範囲の一覧です。主に中国やベトナムなどからのアクセスを拒否するようにしています。
以下が本機能で拒否の対象としている基準です。
- 単一のページへ直接アクセスし、他のページを見ることがなく去っていくIPアドレス
- 短期間に複数の直接アクセスがあるIPアドレス
このIPアドレスに基づき、以下のIPアドレス範囲からのアクセスを拒否するようにしています。
あくまでも拒否範囲は私の所有する複数のサイトのアクセス履歴から対象としたものであり、直接アクセスの除外をする必要がないと感じている方や、国際的な発信をしている(多言語対応している)サイトでは本機能は有効にしない方がいいかも知れません
1.25.0.0/16
27.185.0.0/16
27.187.0.0/16
27.189.0.0/16
36.97.0.0/16
36.131.0.0/16
36.150.0.0/16
36.152.0.0/16
36.170.0.0/16
36.250.0.0/16
39.89.0.0/16
39.128.0.0/16
39.130.0.0/16
39.148.0.0/16
39.149.0.0/16
39.153.0.0/16
39.162.0.0/16
39.164.0.0/16
39.171.0.0/16
39.173.0.0/16
42.4.0.0/16
42.56.0.0/16
42.81.0.0/16
43.144.0.0/16
45.125.0.0/16
47.100.0.0/16
49.86.0.0/16
58.20.0.0/16
58.241.0.0/16
58.249.0.0/16
59.36.0.0/16
60.5.0.0/16
60.12.0.0/16
60.13.0.0/16
60.25.0.0/16
61.189.0.0/16
89.248.0.0/16
93.71.0.0/16
101.205.0.0/16
103.102.0.0/16
106.15.0.0/16
106.41.0.0/16
106.55.0.0/16
111.7.0.0/16
111.9.0.0/16
111.20.0.0/16
111.23.0.0/16
111.25.0.0/16
111.26.0.0/16
111.31.0.0/16
111.32.0.0/16
111.39.0.0/16
111.46.0.0/16
111.47.0.0/16
111.172.0.0/16
111.207.0.0/16
112.3.0.0/16
112.7.0.0/16
112.16.0.0/16
112.19.0.0/16
112.42.0.0/16
112.43.0.0/16
112.45.0.0/16
112.83.0.0/16
112.94.0.0/16
113.57.0.0/16
113.59.0.0/16
113.200.0.0/16
113.240.0.0/16
114.246.0.0/16
114.252.0.0/16
115.238.0.0/16
115.239.0.0/16
116.162.0.0/16
116.178.0.0/15
117.129.0.0/16
117.145.0.0/16
117.152.0.0/16
117.154.0.0/16
117.156.0.0/16
117.158.0.0/16
117.159.0.0/16
117.162.0.0/16
117.173.0.0/16
117.175.0.0/16
117.179.0.0/16
117.181.0.0/16
117.187.0.0/16
117.189.0.0/16
117.190.0.0/16
117.191.0.0/16
119.96.0.0/16
120.192.0.0/16
120.193.0.0/16
120.196.0.0/16
120.202.0.0/16
120.209.0.0/16
120.210.0.0/16
120.212.0.0/16
120.214.0.0/16
120.216.0.0/16
120.217.0.0/16
120.219.0.0/16
120.220.0.0/16
120.223.0.0/16
120.226.0.0/16
120.227.0.0/16
120.228.0.0/16
120.241.0.0/16
120.243.0.0/16
120.244.0.0/16
121.11.0.0/16
122.5.0.0/16
122.192.0.0/16
122.246.0.0/16
123.6.0.0/16
123.115.0.0/16
123.139.0.0/16
123.184.0.0/16
124.88.0.0/14
124.132.0.0/16
124.161.0.0/16
124.225.0.0/16
125.123.0.0/16
139.203.0.0/16
139.210.0.0/16
163.125.0.0/16
163.179.0.0/16
175.44.0.0/16
182.46.0.0/16
182.207.0.0/16
183.94.0.0/16
183.205.0.0/16
183.221.0.0/16
183.222.0.0/16
183.223.0.0/16
183.224.0.0/16
183.232.0.0/16
183.239.0.0/16
183.240.0.0/16
183.249.0.0/16
202.46.0.0/16
211.137.0.0/16
211.154.0.0/16
218.60.0.0/16
218.200.0.0/14
218.201.0.0/16
220.177.0.0/16
220.185.0.0/16
220.200.0.0/16
221.176.0.0/16
222.136.0.0/16
222.138.0.0/16
223.85.0.0/16
223.86.0.0/16
223.88.0.0/16
223.89.0.0/16
223.90.0.0/16
223.95.0.0/16
223.100.0.0/16
223.102.0.0/16
223.109.0.0/16
223.111.0.0/16
201.219.0.0/16
37.159.0.0/16
140.235.0.0/16
185.135.0.0/16
128.90.0.0/16
149.88.0.0/16
185.119.0.0/16
38.60.0.0/16
35.87.0.0/16
